Rigsrevisionen: Politiets it-sikkerhed er utilfredsstillende

Illustration: leowolfert/Bigstock
Der er en røffel til politiet i Rigsrevisionens nyeste rapport. En it-revision har fundet væsentlige svagheder i ordenmagtens it-sikkerhed.

Der er væsentlige sårbarheder i beskyttelsen af politiets netværk. Sådan lyder en af pointerne i Rigsrevisionens gennemgang af Rigspolitiets Koncern IT i rapporten »Beretning om revision af statsregnskabet for 2013«.

Revisionen viser, at mange systemopdateringer ikke er blevet installeret ordentligt. I andre tilfælde er de slet ikke installeret. Sløseriet er en potentiel alvorlig sikkerhedsrisiko.

»Fx er der risiko for, at hackere og skadelig software kan udnytte programsvagheder og inficere computere og servere, hvis politiet bliver udsat for hackerangreb,« lyder det i rapporten.

Politiet har desuden ikke ført kontrol med, hvilke medarbejdere der er tildelt administratorrettigheder. Det giver ifølge Rigsrevisionen en øget risiko for, at systemet kompromitteres, fordi brugeren – bevidst eller ubevidst – kan lække eller slette data.

»En hacker eller skadelig software kan også udnytte medarbejderens administratorrettigheder til at tilgå, ændre eller ødelægge data, hvis en medarbejders administratorkonto kompromitteres.«

Endelig afslører rapporten, at ikke alle medarbejdere i Koncern IT er bekendt med sikkerhedsreglerne for eksempel omkring skift af password.

»Rigsrevisionen finder, at it-sikkerheden hos politiet ikke er tilfredsstillende,« lyder konklusionen.

Politiet er ikke alene om at få kritik for sin it-sikkerhed. Også Udlændingestyrelsen klandres for utilstrækkelig beskyttelse af personfølsomme oplysninger, mens Bygningsstyrelsen ikke har styr på brugernes adgangsrettigheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Nørgaard

Helt generelt er der efterhånden revisorer (uden IT-forstand, endsige -interesse) inde over MANGE ting i vores hverdag efterhånden. De har ret til at stille spørgsmål (også rigtigt dumme og u-researchede) om ALT, de er almægtige, ingen beder dem om at holde deres kæft og komme tilbage, når de kan og ved noget om det emne eller den virksomhed de er igang med at svine til og finde snavs i.... Hvornår blev de pludselig så almægtige og beyond reproach?

I dette tilfælde burde ReichsRevision sgu' have fundet ud af, at der var sikkerhedsproblemer for MANGE år siden. Men de venter omhyggeligt, til der er gået mode eller skandale i et område før de slår til - og så kræver de til gengæld, at nogen betaler en høj pris (a la harakiri) for forsømmelserne.

Hvorfor er der INGEN journalister eller andre der spørger RR, hvorfor Helvede de aldrig selv er skyld i problemerne de rapporterer om?

Det er ansvarsløs magt, og det er jo den fedeste form for magt. Men alligevel.

Kære journalist: Kan du ikke stille nogle hårde spørgsmål til dem på vegne af alle os, der er trætte af de her bagkloge (!) revisorer?

Mvh Mogens

PS: Spørg dem samtidig, om de selv har udført noget som helst af arbejdet, eller om de har haft Deloitte (dvs. det revisionsselskab de selv skal have arbejde i, når de ikke mere skal have deres fede statsjob) til at gøre det for dem?

Mvh Mogens

  • 2
  • 1
Christian Nobel

Du glemte aktieanalytikere (og andre finansfjolser) der uden nogen viden overhovedet udtaler sig om hvordan et givent produkt påvirker det pyramidespil der kaldes aktiekurser.

Og så er der selvfølgelig også juristerne i centralmagten, der absolut ingen viden har om de projekter de forærer vennerne.

PS: er der ved at komme gang i biksen?

  • 0
  • 0
Log ind eller Opret konto for at kommentere